Порог входа в хакерство снизился благодаря ChatGPT и прочим ИИ

В 2024 году наблюдается тревожная тенденция: ИИ, особенно модели вроде ChatGPT, значительно упростили создание вредоносного программного обеспечения, что привело к снижению порога входа в хакерскую деятельность.

Рост угроз для macOS

Согласно отчету Moonlock Lab, в 2024 году зафиксирован существенный рост числа атак, направленных на пользователей macOS.

Злоумышленники активно используют ИИ-инструменты для разработки вредоносных программ, что делает их более доступными и разнообразными.

Особенно заметен рост числа программ-воров, нацеленных на кражу данных пользователей.

ИИ в руках киберпреступников

ИИ-модели, такие как ChatGPT, предоставляют злоумышленникам возможность создавать сложные вредоносные программы без глубоких знаний в области программирования.

На теневых форумах появляются инструкции по использованию ИИ для упаковки вредоносного ПО с помощью PyInstaller, создания DMG-файлов и извлечения данных из Keychain.

Например, некий barboris поделился своим опытом создания вредоносного ПО для macOS с использованием ИИ, признаваясь при этом в отсутствии предыдущего опыта в кодировании.

Мальварь как услуга (MaaS)

Концепция «мальварь как услуга» становится все более популярной.

Ранее создание и распространение вредоносного ПО требовало значительных ресурсов, однако теперь злоумышленники предлагают готовые решения по подписке, снижая стоимость таких услуг до $1500 в месяц.

Это делает вредоносные инструменты доступными для более широкой аудитории, включая тех, кто не обладает техническими навыками.

Социальная инженерия и обход защит macOS

Злоумышленники также все чаще используют методы социальной инженерии, предоставляя жертвам инструкции по обходу защитных механизмов macOS, таких как Gatekeeper.

Это позволяет им экономить на приобретении дорогостоящих сертификатов и упрощает процесс заражения устройств.